Die falsche Treue zum Passwort – Wer Sicherheit ernst nimmt, muss beim Passwort beginnen
Passwörter stehen an der Spitze der geraubten sensiblen Informationen im Netz. Überdenken Sie Ihr Passwort-Management, nutzen und verwalten Sie Ihre Passwörter so sicher wie möglich. Dabei gilt als erstes: Ein Dienst, ein Passwort!
5 unsichere Zeichen – Sicherheit vs. Bequemlichkeit
Der durchschnittliche Nutzer hat ungefähr 26 passwortgeschützte Accounts, nutzt aber nur 5 unterschiedliche Passwörter, die in der Regel aus sechs oder weniger Zeichen bestehen. Wird ein Passwort gestohlen, gewährt es freien Zugang zu gleich mehreren Diensten.
Zur Passwort-Erstellung werden besonders gern Vornamen, Kosenamen, Haustiernamen, Begriffe aus dem Duden und/oder Buchstaben- und Zahlenreihen genutzt. ‚123456’ gilt zum Beispiel als meist genutztes Passwort der Welt. Diese Passwörter sind sehr beliebt – ganz besonders bei kriminell orientierten Hackern. Sie sind binnen Sekunden zu knacken.
Passwörter sind die meistgeraubten Identitätsdaten. Allein 2015 spürten die Sicherheitsforscher des Hasso-Plattner-Instituts fast 35 Millionen geraubte Identitäten im Netz auf.
Anlass genug, sich grundsätzlich mit dem eigenen Passwort-Management intensiv auseinanderzusetzen.
Die Passwortflut – alle bekannt, alle sicher?
Amazon, Online-Banking, Skype, Evernote, VISA, Miles&More, Opentable, Google, Dropbox, Slack, Telekom, Bahn.de, booking.com, div. Mailaccounts…. Da reihen sich eine Menge Passwörter im Alltag zusammen. Für zahlreiche Geräte und Zugänge im Internet müssen wir unsere Passwörter, Zugangsdaten und PIN ständig parat haben. Wer soll sich das alles merken? Gut ein Drittel aller Bundesbürger fühlt sich damit laut einer repräsentativen bitkom-Umfrage überfordert.
Dabei gilt zusätzlich:
- Jedes Passwort für sich soll möglichst sicher, lang und kryptisch sein, mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen
- Jedes Passwort soll nur einmal genutzt werden: Ein Dienst – ein Passwort
Quelle: mindscanner fotolia.com
Ein starkes, sicheres Passwort ist heute unerlässlich. Wie aber soll ein möglichst sicheres Passwort lauten? Hier einige Grundregeln:
- Nie dasselbe Passwort für verschiedene Anwendungen nutzen
- Passwortlänge: mindestens 8 Zeichen – mehr Zeichen bedeuten höhere Sicherheit
- Bei Verschlüsselungsverfahren sollte das Passwort mindestens 20 Zeichen lang sein
- Immer eine Zusammensetzung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in vermeintlich sinnloser Reihenfolge wählen
- Sonderzeichen am besten innerhalb des Passworts und nicht am Anfang oder Ende positionieren
- Passwörter sicher aufbewahren
- Passwörter regelmäßig ändern
- Passwörter nicht an Dritte weitergeben
- Voreingestellte Passwörter sofort ändern
- Genutzte Programme immer auf dem aktuellen Stand halten, Updates regelmäßig durchführen
TIPP – Die Eselsbrücke zum sicheren Passwort
Nutzen Sie ausgedachte Sätze, an die Sie sich gut erinnern können, und kreieren Sie daraus eine vermeintlich sinnlose Anreihung und Anzahl von Buchstaben und Zahlen. Beispielsweise würde aus „Ich war 2015 mit meiner Schwester (und 8! Kindern) sechs Tage an der See!“ dann die Passwort-Kreation: „Iw15mmS(u8!K)6TadS!“ werden.
Passwort-Manager helfen dem Gedächtnis auf die Sprünge
Passwort-Manager übernehmen als technische Lösung komfortabel die Verwaltung Ihrer Passwörter und Zugangsdaten, organisieren spielend Kennwörter und Account-Daten und sind teilweise kostenlos.
Diese modernen Tools verwalten Ihre kompletten Zugangsdaten und erstellen auf Wunsch auch zufallsgenerierte Kennwörter, gespeichert in einer geschützten Datenbank. Ein Master-Passwort ist dann ausreichend, um sich – auch mobil – in die verschiedenen Online-Services einzuwählen. Dieses Master-Passwort muss damit umso sicherer sein!
Ein guter Passwort-Manager ist benutzerfreundlich und übersichtlich bedienbar und verwaltet Ihre Account-Daten und eingespeicherten Passwörter nach höchstmöglichem Standard verschlüsselt und weltweit abrufbar.
Ein zugehöriger Browser-Plugin vereinfacht die Nutzung zusätzlich. So werden Sie beim Anlegen neuer Accounts direkt gefragt, ob Sie diese Informationen in Ihren Daten-Tresor aufnehmen möchten. Bei der nächsten Eingabe bietet das Passwort-Tool Ihnen die neuen Daten zum Login dann direkt an. Damit entfällt das lästige Wiederholen nach der Eingabe falscher Zugangsdaten oder des falschen Passworts, was bislang sogar manchmal die Sperrung des eigenen Accounts zur Folge hatte.
Auch offerieren einige Anbieter einen sogenannten Notfallzugriff. Damit haben Sie die Möglichkeit, für den Notfall vertrauten Personen Zugriff auf Ihre Zugangsdaten oder Teile davon zu gewähren.
Auch moderne Browser bieten Passwort-Manager an. Hier ist allerdings Vorsicht geboten. Die Zugangsdaten sind oft in den Einstellungen sichtbar und nur in dem Browser aufrufbar, in dem sie gespeichert wurden.
Passwörter leicht und sicher verwalten
Ihre Passwörter verwalten und erstellen Sie z.B. mit diesen Tools sicher und komfortabel:
Lastpass (Passwort Manager / AES 256 Bit-Verschlüsselung)
1PW (Passwort Manager)
KeePass2 (Passwort Manager)
PWgen (Passwort Generator)
Passwortschutz im Unternehmen
Ganz besonders in Unternehmen muss auf die Passwortsicherheit Wert gelegt werden, besonders wenn noch rein passwortbasierte Authentifizierungsmethoden genutzt werden. Notwendig sind hier eindeutig Vorgaben und definierte Standards im Unternehmen zum Umgang mit sensiblen Zugangsdaten. Diese Informationen müssen allen Anwendern im Unternehmen bekannt sein und als verpflichtend gelten.
Eine Richtlinie zur Passwortverwaltung berücksichtigt idealerweise alle Arten von Problemen, die mit der Passwortverwendung und -verwaltung zusammenhängen und muss regelmäßig auf Aktualität überprüft werden. Unter anderem verpflichtet eine solche Richtlinie alle Anwender im Unternehmen, möglichst starke Passwörter zu erstellen und sensibilisiert für die Methoden unberechtigter Zugriffe. Zusätzliche Sicherheitsstandards, die z.B. die Eingabe ‚schwacher’ Passworte verhindern oder die Anzahl der maximalen Fehlversuche bei der Passworteingabe festlegen, sind ebenso Sicherheitsgrundlage wie die ausführliche Information und Schulung aller Anwender.
Fazit
Das Ausweichen auf einfache Passwörter darf heute keine Alternative mehr darstellen.
Warten Sie nicht bis zum nächsten ‚Ändere-Dein-Passwort-Tag’ am 1. Februar 2017. Überprüfen und verbessern Sie Ihr Passwort-Management und erhöhen Sie die Sicherheit Ihrer Daten noch heute.
Ich unterstütze Sie gern und freue mich über Ihren Anruf! +49 40 30068338
Oder schreiben Sie mir: nevermann@office-concepts.hamburg
Überprüfen Sie hier, ob Sie bereits ausspioniert wurden.
Überprüfen Sie hier, wie sicher Ihr Passwort ist.
Schauen Sie hier noch einmal, wie Sie ein sicheres Passwort kreieren.
___________________________
Lesen Sie auch zu diesem Thema:
So leicht kann man online Konten knacken
Bundesamt für Sicherheit in der Informationstechnik